
<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 2 June 2016 at 04:13, Rafael T. C. Soares <span dir="ltr">&lt;<a href="mailto:rsoares@redhat.com" target="_blank">rsoares@redhat.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

  
  <div bgcolor="#FFFFFF" text="#000000">

    Hi!<br>

    <br>

    Please ignore my last question.<br>

    <br>

    It worked fine. Keycloak checks the existence of a Session for the

    user logged in the first app. Obviously the SSO will happen if I try

    to access the other app using the same Browser Session. Additionally

    I suppose  both apps have to be under the same realm. Makes sense?<br></div></blockquote><div><br></div><div>Yes, the SSO session is bound to one realm and browser session</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div bgcolor="#FFFFFF" text="#000000">

    <br>

    BTW, is it possible to disable Single Sign out for a specific client

    app?</div></blockquote><div><br></div><div>Not sure what you mean about disabling single sign out? Do you want to client to have access after the user has logged-out? If so you can use offline tokens if you are using OpenID Connect</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div bgcolor="#FFFFFF" text="#000000"><span class=""><br>

    <pre cols="72">___

Rafael T. C. Soares</pre>

    </span><div><div class="h5"><div>On 06/01/2016 07:26 PM, Rafael T. C.

      Soares wrote:<br>

    </div>

    <blockquote type="cite">

      
      <font size="-1"><font face="DejaVu Sans">Hi!<br>

          <br>

          I have one common realm (eg: demo-realm) with two client apps

          under it:<br>

          <br>

           - 1st app using SAML protocol - hosted in app srv 1 (tomcat)<br>

           - 2nd app using Keycloak default OpenID Connect - hosted in

          app srv 2 (JBoss EAP)<br>

          <br>

          What I need to do in order to enable SSO between these both

          apps?<br>

          <br>

          I tried log in in the 1st one and them tried to access the 2nd

          one, but the SSO does not works :-/<br>

          <br>

        </font></font>

      <pre cols="72">-- 

___

Rafael T. C. Soares</pre>

    </blockquote>

    <br>

  </div></div></div>


<br>_______________________________________________<br>

keycloak-user mailing list<br>

<a href="mailto:keycloak-user@lists.jboss.org">keycloak-user@lists.jboss.org</a><br>

<a href="https://lists.jboss.org/mailman/listinfo/keycloak-user" rel="noreferrer" target="_blank">https://lists.jboss.org/mailman/listinfo/keycloak-user</a><br></blockquote></div><br></div></div>